Mucho cuidado con usar variables globales post directamente en las consultas SQL, ahi tienes un agujero grande de seguridad.